Tải bản đầy đủ (.pdf) (3 trang)

Tài liệu Bảo vệ mật khẩu trực tuyến docx

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (244.15 KB, 3 trang )

Bảo vệ mật khẩu trực tuyến
Ngu
ồn : quantrimang.com 
Andrew Brand
t
Quản trị mạng - Sự bảo vệ mật khẩu sẽ hoàn toàn dễ dàng với bộ quản lý mật
khẩu Password Safe của Bruce Schneier hoặc phiên bản Portableapps.com của
phần mềm KeePass. Nếu phải sử dụng các máy tính công “bị tiêm nhiễm”? Hãy
quét nó trước tiên bằng phần mềm chống virus miễn phí ClamWin.
Quả thực rất khó khăn để có thể nhớ được tất cả các mật khẩu truy cập vào các
site hay các phần mềm mà chúng ta sử dụng, sự mất kiềm kiểm soát đối với
chúng sẽ là một vấn đề lớn đối với việc bảo mật. Đ
ây là một số lời khuyên giúp
bạn tránh được hai vấn đề bảo mật có liên quan đến mật khẩu.
Mật khẩu dễ đoán
Lý do cần quan tâm: Các mật khẩu của bạn chính là các chìa khóa để mở mọi
thứ mà bạn đã khóa lại bên trong.
Kich bản: Khi ai đó đột nhập vào tài khoản Yahoo mail của Alaska Governor
Sarah Palin và công bố các thông tin chi tiết bên trong tài khoản này, khi đó sự
việc đã kéo sự quan tâm của công luận sang một v
ấn đề nghiêm trọng. Bạn có
thể tạo một mật khẩu phức tạp, ngẫu nhiêm cho tài khoản web mail của mình,
tuy nhiên nếu các thông tin mà bạn cung cấp trong phần “câu hỏi bí mật” của
profile trực tuyến của bạn lại quá dễ hoặc dễ dàng đoán thì một gã xấu nào đó
sẽ không mấy khó khăn trong việc thuyết phục cơ chế khôi phục mật khẩu của
dịch vụ để qu
ản lý được mật khẩu của bạn.
Ngày nay, rất nhiều người đang sở hữu tài khoản LinkedIn, Facebook profile,
Twitter feed do tính phổ biến của các mạng xã hội này, các thông tin đó làm cho
những câu trả lời như trên trở nên dễ đoán, ví dụ như trường cấp ba mà bạn đã
học hoặc tên của chú chó mà bạn yêu thích. Bạn có thể đăng trên blog của mình


rất nhiều những thứ như vậy.

Cách khắc phục: Sử dụng một bộ quản lý mật khẩu mạnh và backup các file
mật khẩu của bạn. Sử dụng Password Safe
của Bruce Schneier hoặc phiên bản
Portableapps.com của KeePass software
là một giải pháp tốt cho vấn đề này.
Khi bạn tạo một mật khẩu khó đoán, hoặc ngẫu nhiên, hãy tạo một mật khẩu thứ
hai trong bộ quản lý để sử dụng khi trả lời câu hỏi quen thuộc.
Bảo vệ mật khẩu trên những máy tính công
Lý do cần quan tâm: Bạn có thể phải sử dụng các máy tính công bị tiêm nhiễm
(tức các máy tính đặt trong tình trạng mất an toàn) khi bức thiết.
K
ịch bản: Trong một chuyến đi công tác, bạn kiểm tra email của mình tại một
máy tính đặt ở tiền sảnh của khách sạn. Đây chính là lý do tại sao bạn không
nên: Các máy tính dùng công cộng trong các địa điểm như vậy hoặc các địa
điểm khác như trường học, quá cà phê, triển lãm thương mại và các thư viện rất
dễ bị tiêm nhiễm Trojan horse để đánh cắp mật khẩu. Trong nhiều trường hợ
p,
các máy tính công sẽ không được kiểm tra bởi chính các bộ phận quản lý nó,
chính vì vậy chúng rất dễ bị tiêm nhiễm và ít khi làm sạch sự tiêm nhiễm này.
Căn cứ vào số khách ghé thăm ngẫu nhiên sử dụng chúng để đăng nhập email
hoặc các dịch vụ khác, những tên trộm dữ liệu sẽ xem các máy tính này như một
nguồn hiệu quả cho việc đánh cắp thông tin, sau đó chúng sẽ bán cho các
spammer và các hình thức tấn công khác cần khai thác những thông tin bí mật
của bạn.
Cách khắc phục: Nếu bạn có thể khởi động lại máy
tính, cách an toàn nhất là mang theo một bản copy hệ
điều hành điều hành có thể khởi động Knoppix
trên một

CD, DVD hoặc thiết bị nhớ flash (USB); bạn có thể tùy
chỉnh cài đặt của mình để trong có dung lượng khoảng
2GB với các công cụ Internet, các ứng dụng sản xuất và
các tiện ích khác. Tuy nhiên nếu bạn phải sử dụng cài
đặt Windows của chính máy đó, cách tốt nhất là hãy
chạy các ứng dụng của bạn từ một ổ rời bằng các công
cụ có sẵn trên PortableApps.com
. Ở đây có rất nhiều
ứng dụng giúp bạn an toàn trong trường hợp này,
chúng lưu tất cả các file tạm thời, các file cache và
history trên bản thân ổ rời của bạn.
Để bảo vệ bản thân bạn tránh được các phần mềm mã độc có thể đã được cài
đặt bí mật trong các máy tính công, hãy quét máy tính đó bằng phần mềm chống
virus miễn phí ClamWin
(mang theo) và bên cạnh đó cũng cần mang theo trình
duyệt của riêng bạn, các ứng dụng văn phòng, IM client và các công cụ truyền
tải file an toàn khác. Thậm chí còn có cả các công cụ quản lý mật khẩu hữu dụng
nhưng trên hết là bạn nên thay đổi mật khẩu ngay khi có thể sau khi đã nhập và
sử dụng máy tính công.
 

×